Répondre à la discussion
Affichage des résultats 1 à 25 sur 25

Infecté par MALWARE Doctor



  1. #1
    tonio01

    Infecté par MALWARE Doctor


    ------

    Bonjour, depuis deux jours je suis infecté par MALWARE DOCTOR et je n'arrive pas à m'en débarraser. J'ai fait un scan avec avast au démarrage, et je pensais qu'il avait disparu mais après 10 minute d'utilisation il est encore revenu.

    J'ai fait les rapports hijackthis, donc si quelqu'un peut m'aider parce que je ne sais plus quoi faire. Merci.

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. 📣 Nouveau projet éditorial de Futura
    🔥🧠 Le Mag Futura est lancé, découvrez notre 1er magazine papier

    Une belle revue de plus de 200 pages et 4 dossiers scientifiques pour tout comprendre à la science qui fera le futur. Nous avons besoin de vous 🙏 pour nous aider à le lancer...

    👉 Je découvre le projet

    Quatre questions à explorer en 2022 :
    → Quels mystères nous cache encore la Lune 🌙 ?
    → Pourra-t-on bientôt tout guérir grâce aux gènes 👩‍⚕️?
    → Comment nourrir le monde sans le détruire 🌍 ?
    → L’intelligence artificielle peut-elle devenir vraiment intelligente 🤖 ?
  4. #2
    b marlow

    Re : Infecté par MALWARE Doctor

    Salut,
    Télécharge et installe Malwarebytes' Anti-Malware

    Fait un scan rapide,coche puis clique sur Supprimer la sélection
    puis poste le rapport final.

    Puis reposte de nouveaux rapports Rsit.

  5. #3
    tonio01

    Re : Infecté par MALWARE Doctor

    J'ai téléchargé le logiciel et fais le scan.

    Je te post le rapport du scan ainsi que le nvx rapport RSIT, j'espère que tu pourras m'aider.

    Merci
    Fichiers attachés Fichiers attachés

  6. #4
    b marlow

    Re : Infecté par MALWARE Doctor

    MBAM a supprimé mais l'infection s'accroche (il y en a d'autres d'infections).

    Télécharge ComboFix (de sUBs) par un de ces liens :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://subs.geekstogo.com/ComboFix.exe
    http://www.forospyware.com/sUBs/ComboFix.exe

    - Sauvegarde le sur ton Bureau.
    - Double-clique sur Combofix.exe et suis les instructions.
    - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
    - Poste le contenu du rapport dans ta prochaine réponse.

    Le rapport est également sauvegardé ici : C:\ComboFix.txt

    Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
    ceci provoquerait le gel du programme.



    *****************************

    Ensuite télécharge et installe >UsbFix< de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC : clé USB, disque dur externe,etc
    susceptible d'avoir été infectés mais sans les ouvrir

    - Double clique sur le raccourci UsbFix présent sur ton bureau .
    - Choisis l'option 1 ( Recherche )
    - Laisse travailler l'outil.
    - A la fin poste le rapport UsbFix.txt qui apparaitra.

    - Note : Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

    - Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus,mais d'un utilitaire destiné à mettre fin à des processus.


  7. A voir en vidéo sur Futura
  8. #5
    tonio01

    Re : Infecté par MALWARE Doctor

    Voici le rapport COMBOFIX.

    Je n'ai pas fais l'autre en USB car je ne connecte rien.

    Merci
    Fichiers attachés Fichiers attachés

  9. #6
    b marlow

    Re : Infecté par MALWARE Doctor

    je ne parviens plus à voir tes log.txt précédents,tu les as supprimé ?
    on y voyais bien bien les clés MountPoints2 infectés...

  10. Publicité
  11. #7
    tonio01

    Re : Infecté par MALWARE Doctor

    Il est mis qu'ils sont en cours de validation. Je te remets le rapport RSIT que je viens juste de refaire.
    Merci
    Fichiers attachés Fichiers attachés

  12. #8
    b marlow

    Re : Infecté par MALWARE Doctor

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau
    Lance l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en valide
    avec la touche Entrée.Choisis l'option "2" >> valide par "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr
    pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

  13. #9
    yoda1234

    Re : Infecté par MALWARE Doctor

    Citation Envoyé par b marlow Voir le message
    je ne parviens plus à voir tes log.txt précédents,tu les as supprimé ?
    on y voyais bien bien les clés MountPoints2 infectés...
    Bonjour, quel est le problème? De quels rapports parles tu (N°message)?
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  14. #10
    b marlow

    Re : Infecté par MALWARE Doctor

    Bonjour yoda1234,
    c'était les rapports du post 1 mais il sont visibles à présent,hier soir ils ne l'étaient plus.
    (on y voit bien d'ailleurs les traces d'infection de type Usb: MS32DLL.dll.vbs )
    Merci.

  15. #11
    tonio01

    Bonjour,
    Voici le rapport toolbart.
    Merci

    Désolé, j'ai oublié de le mettre.

    Fusion des deux messages.

    yoda1234.
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 30/05/2009 à 12h42.

  16. #12
    b marlow

    Re : Infecté par MALWARE Doctor

    Relance ToolbarSD et choisis l'option 2 cette fois pour supprimer la toolbar ASK.
    poste le rapport final de suppression.
    Ensuite supprime ce fichier qui risque de t'attirer d'autres infections pires que celles-la...
    C:\DOCUME~1\Antoine\Applicatio n Data\uTorrent\Call_Of_Duty_4_Crackfix_And_Ke ygen-Razor1911.torrent
    Puis Télécharge Navilog1 de IL-MAFIOSO

    Ensuite double clique sur Navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides par Entrée
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
    Poste l'intégralité dans une réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque C:\fixnavi.txt

    Et applique tout de même la procédure indiqué plus haut concernant UsbFix
    même si tu n'as aucun périphérique externe.

  17. Publicité
  18. #13
    tonio01

    Re : Infecté par MALWARE Doctor

    Bonsoir,

    Voici le nouveau rapport Toolbar avec le choix 2 ainsi que le rapport Navilog.

    Je n'arrive pas a executer usbfix en entier. Il bloque sur une ligne lors de l'analyse, et ce n'est jamais la meme lorsque je recommence. Ca me plante l'ordi également.

    Merci.
    Fichiers attachés Fichiers attachés

  19. #14
    b marlow

    Re : Infecté par MALWARE Doctor

    Double-clique sur le raccourci Navilog1 présent sur ton bureau.
    Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre
    Réactive le contrôle des comptes utilisateurs (UAC)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Cela te fera apparaitre ton bureau.

    A la fin poste le rapport dont tu trouveras une copie en C:\Cleannavi.txt


    Pour UsbFix tente de le réutiliser mais en mode sans échec.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte habituel,pas le compte Administrateur,puis recommence la manip UsbFix.

  20. #15
    tonio01

    Re : Infecté par MALWARE Doctor

    bonjour,
    Ci-joint, les deux rapports.
    Merci
    Fichiers attachés Fichiers attachés

  21. #16
    b marlow

    Re : Infecté par MALWARE Doctor

    Toujours tes sources de données externes branchées à ton PC

    # Double clique sur le raccourci UsbFix présent sur ton Bureau
    # choisis l'option 2 ( Suppression )
    # Ton bureau va disparaitre et le pc redémarrera,c'est normal.
    # Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
    # A la fin poste le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    Ensuite poste un nouveau rapport log.txt de Rsit.

  22. #17
    tonio01

    Re : Infecté par MALWARE Doctor

    Rapport SUBFIX, je l'ai fait avec une clé usb dont je me sers pour le boulo, il est possible que le pb vienne de là.
    Fichiers attachés Fichiers attachés

  23. #18
    b marlow

    Re : Infecté par MALWARE Doctor

    il reste ces fichiers qui n'ont pas été supprimé par UsbFix:
    (!) Not Deleted ! G:\install.exe
    (!) Not Deleted ! G:\Setup.exe
    (!) Not Deleted ! G:\autorun.inf
    peux-tu confirmer qu'ils y sont toujours et te sont-ils connus ? dans le cas contraire
    essaie de les supprimer manuellement.

    Supprime le dossier Askbardis en C:\program files\
    (tu fais un clic-droit Supprimer).

    Télécharge et installe Malwarebytes' Anti-Malware

    Fait un scan rapide,coche puis clique sur Supprimer la sélection
    puis poste le rapport final.

    Il faut songer à changer d'antivirus,>>>>AntiVir<<<< est bien meilleur qu'avast.
    il est en français et tout aussi gratuit.Si tu décides d'en changer, désinstalle avast avant
    l'installation d'AntiVir.

  24. Publicité
  25. #19
    tonio01

    Re : Infecté par MALWARE Doctor

    Voici le rapport malware
    Cela m'a l'air tout bon...en ce qui concerne l'antivirus, j'ai la possibilité d'avoir NOD32. Lequel trouves-tu le plus performant?
    Merci encore.
    Fichiers attachés Fichiers attachés

  26. #20
    b marlow

    Re : Infecté par MALWARE Doctor

    Perso, mon précédent antivirus était nod32,je l'ai changé pour AntiVir Premium.
    il n'y a pas grande différence avec la version free...
    dans les tests il arrive bien devant nod32.
    tu peux te faire une idée en regardant les résultats.
    http://www.av-comparatives.org/compa...ews/main-tests
    Qu'en est-il des fichiers du disque G ?

  27. #21
    tonio01

    Re : Infecté par MALWARE Doctor

    Le disque G était un lecteur virtuel avec une image. J'ai juste désactivé le tout. Les fichiers étaient sans crainte.
    J'ai téléchargé et installé antivir.

    Merci

  28. #22
    b marlow

    Re : Infecté par MALWARE Doctor

    J'ai téléchargé et installé antivir.
    Excellent choix.Pour le configurer au mieux.



    Pour nettoyer l'ordi des programmes que nous avons utilisé:

    TéléchargeToolsCleaner (A.Rothstein et dj QUIOU) sur ton Bureau
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste le rapport C:\TCleaner.txt

  29. #23
    tonio01

    Re : Infecté par MALWARE Doctor

    Voici le dernier rapport, je pense.
    Merci
    Fichiers attachés Fichiers attachés

  30. #24
    b marlow

    Re : Infecté par MALWARE Doctor

    Ok c'est cool.Prend soin d'être à jour dans ton Windows ainsi que tes programmes.

    Tu peux utiliser UpdateChecker pour ca.
    http://www.filehippo.com/updatecheck...ateChecker.exe
    tuto:
    http://alt-shift-return.org/Info/Update_Checker.html

    Une compte utilisateur limité accroit la sécurité de Windows:
    http://b.marlow.free.fr/compte_limite.html

    Bon surf.

  31. Publicité
  32. #25
    tonio01

    Re : Infecté par MALWARE Doctor

    Je vais faire toutes les mises à jour nécessaire.

    Je te remerci pour tout.

    Merci

Discussions similaires

  1. malware doctor
    Par roberto3333 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 28/05/2009, 21h54
  2. Infection par malware doctor
    Par climatstar dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 27/05/2009, 01h38
  3. Problème avec Malware doctor
    Par glad29 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 23/05/2009, 00h00
  4. Je pense etre infecté par un malware
    Par skater13 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 10/05/2009, 19h18
  5. Infecté par un virus, pub Clean Driver, system doctor intempestives
    Par raka dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 27
    Dernier message: 15/06/2007, 21h17
Découvrez nos comparatifs produits sur l'informatique et les technologies.